esp8266钓鱼获取指定WiFi密码

前言

前段时间收拾东西在以前瞎捣鼓的智能灯上把esp8266拆了下来，想着拿来研究无线电这块的知识，然后发现了一篇 用ESP8266无线模块进行钓鱼渗透测试 的文章，接下来就来复现一下吧

准备工作

硬件方面：esp8266 无线模块（我的和作者一样是块esp01）、USB 转 TTL 烧录器 软件方面：ESP8266Flasher - nodemcu、XCOM串口调试助手、作者更新的固件

链接：https://pan.baidu.com/s/1NiO9Ty_zDIvia-IgOtqrxw
提取码：qkck

烧录

将我们的esp8266-01与烧录器连接然后插入电脑上，接着打开设备管理器找到 cp210x 这个端口

接着我们打开nodemcu，在operation模块下选择com6端口

然后在config模块下，输入固件路径，烧录地址 0x00000

最后回到operation模块，点击 flash 开始烧录，当出现绿勾则说明烧录成功，如果烧录失败请擦除 flash 后重试（本人暂无出现失败情况

测试

wifi名称FishAP，密码：gkdamm666 后台：http://192.168.0.1/backdoor.html

首先我们需要连接FishAP这个WiFi，然后访问后台，等待一会让模块扫描出附近的WiFi（PS：如果找不到FishAP这个WiFi，就重启模块

接着勾选通用型，填写编号（编号就是列表最前面的那个数字，需要找到你所指定WiFi对应的编号

没显示加密的那个就是我们的钓鱼WiFi

灯亮表示在钓鱼，钓到密码以后灯灭，WiFi列表重新出现fishap，连接上打开后台即可看到密码

总结

建议别用esp8266-01进行钓鱼，它更适用于做WiFi杀手。其一是因为其性能低，加载钓鱼界面很久。其二，它的信号范围极小，别人很难扫描到。最好还是用加大功率的无线网卡配合fluxion等开源钓鱼项目